Digital Arts News Watch

2016/04/19   
クラウドのセキュリティ    m-FILTER   

Office 365のメールセキュリティ、クラウドサービス型製品で本当に大丈夫?

近年、企業の間で急速に普及が進みつつあるOffice 365ですが、その導入に際しては幾つか注意すべきポイントがあります。特に、メール環境をオンプレミスからOffice 365に移行する場合には、メールセキュリティ対策に気を配る必要があります。Office 365は当初、中堅・中小企業を主なターゲットとしていたこともあり、大企業が網羅すべきメールセキュリティ対策機能をすべて揃えているわけではないのです。

そこでサードパーティー製品を使って、メールセキュリティ対策を補完する必要がありますが、ここで短絡的に「クラウドだから良さそう」とクラウドサービス型のメールセキュリティ製品を選んでしまうと、実は思わぬ落とし穴にはまる危険性が高いのです。

安全性は大丈夫か?

クラウドサービス型のメールセキュリティ製品の中には、まだ導入実績に乏しいものや、稼働率の保証やサポート体制が心許ないものもあります。たとえ手軽に導入できても、企業のセキュリティを預かる大事な仕組みの安全性や信頼性に不安があるようでは困ります。従って「クラウドサービス型だから」と安易に選ぶのではなく、ソフトウェアも含めて実績や安全性に優れた製品・サービスを選択した方が無難でしょう。

ちなみに、弊社が提供するメールセキュリティ製品「m-FILTER」はオンプレミスでもパブリックやプライベートクラウド上でも利用可能なソフトウェアであり、これまで2,500社以上の企業や公共団体、教育機関が採用してきた、導入実績No.1※1の製品です。実績や安全性を優先するのであれば、ぜひこうした製品の導入も検討してみるべきでしょう。

Active Directoryと連携できるか?

Office 365のメールアカウントは通常、Active Directoryを使って管理されます。しかし、Office 365との連携を謳ったクラウドサービス型メールセキュリティ製品の中には、Active Directoryからグループやユーザーの情報を取り込めないものもあります。

一方、「m-FILTER」ではActive Directoryと連携しActive Directoryのグループ/ユーザー情報を管理画面操作やコマンドで簡単にインポートできるほか、「m-FILTER」に取込んだグループ・ユーザー情報も簡単にエクスポートすることも可能になっています。また統合ID管理製品「ADMS」と連携することで、Active Directory以外にもOpenLdapや人事情報システム、主要グループウェア等多くの他システムと、ユーザー情報を統合管理することも可能です。

このように製品ごとに、ID基盤との連携機能には大きな差があります。Office 365を利用する際には、少なくとも「Active Directoryと連携できるかどうか」は、決して外すことができない重要な選定ポイントとしてぜひチェックすべきでしょう。

設定の柔軟性は?

メールのセキュリティ対策を漏れなく行い、かつユーザーの業務効率を落とさないためには、誤送信・コンプライアンス違反、標的型攻撃メールのリスクを減らすためのフィルタリング条件をはじめとする各種設定を、よりきめ細かく柔軟に設定できることが大事です。例えば「m-FILTER」では、メールのどの部分(例:宛先、差出人、メール本文、件名、添付ファイル、メールのサイズ、ヘッダー等)に、どんな条件(例:任意キーワード、社外宛てか社内宛てか、宛先アドレス数、添付ファイルがパスワードロック無、等)が当てはまったら、どんなアクションを起こすのか(例:送信、削除、保留、添付ファイルのみ削除※2 、添付ファイルパスワードロック、「クリプト便 for m-FILTER」に添付ファイル転送※3 等)といった各種ルールを、グループごとに極めて柔軟に適用したり、任意に変更できるようになっています。

しかし、クラウドサービス型製品の中には、こうした柔軟な設定機能に欠けていたり、選定の変更が煩雑なものもあります。従って製品選定に当たっては、実際の運用作業をイメージしながらこうした機能の有無や使い勝手をチェックすることをお勧めします。

他製品と連携できるか?

メールセキュリティ製品は、メールシステムはもちろんのこと、他のセキュリティ製品やID管理製品など、さまざまな製品と連携することで高い効果を上げることができます。しかしクラウドサービス型のメールセキュリティ製品は一般的に、他製品との連携機能に乏しいことが多いようです。これは、多くのシステムやセキュリティ製品が社内で稼働している大企業においては、致命的な欠点になるかもしれません。

ちなみに「m-FILTER」は、ファイルセキュリティ製品「FinalCode」とも連携し、添付ファイルをパスワードレスの高度な暗号化ファイルに変換して送信したり、社内で「FinalCode」で暗号化されたファイルを自動復号しZIPパスワードロックをかけて社外に送信することもできます。また、Office 365のクライアントとしてOutlookを利用している場合、「m-FILTER」の関連製品であるクライアント型メール誤送信防止ソリューション「m-FILTER MailAdviser」を組み合わせることで、さらに強固なメールセキュリティを実現できるようにもなっています。
「m-FILTER」は、これら弊社製品との連携だけではなく前述の「ADMS」を始めとする複数の他社製品と連携し、多彩なメールセキュリティソリューションを提供しています。

ハイブリッド環境に対応しているか?

企業によっては、すべてのメール環境をOffice 365に移行するのではなく、一部をオンプレミスやプライベートクラウド環境に残し、Office 365とのハイブリッド運用を行うこともあるでしょう。こうしたケースを想定し、「m-FILTER」ではOffice 365のクラウドメールサービスであるExchange Online、そしてオンプレミスのメールシステムであるExchange Serverのどちらにも対応し、ハイブリッドなメール環境であっても一元的にセキュリティを管理できるようになっています。※4

一方、クラウドサービス型メールセキュリティ製品の多くは、Office 365との連携は想定していても、オンプレミスやプライベートクラウド環境との連携は想定していないようです。ハイブリッドなメール環境を運用している企業では、この点にも注意して製品を選ぶことをお勧めします。

以上で見てきたように、「クラウドサービスだからOffice 365との親和性が高い」とは必ずしも言えないのが実情です。ここではソフトウェア型製品の代表として弊社の「m-FILTER」をご紹介しましたが、クラウドサービス型・ソフトウェア型を問わず、より広範な候補の中から自社の要件に合ったメールセキュリティ製品を選ばれることをお勧めします。
<「m-FILTER」製品担当:三浦>

  • ※1 出典:株式会社ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【内部漏洩防止型ソリューション編】」
  • ※2 “添付ファイルのみ削除”は送信・受信メールいずれにも適用可能な機能で、2016年6月に提供開始するバージョンに搭載予定です。
  • ※3 “「クリプト便 for m-FILTER」に添付ファイル転送”は別途提供の有償オプションです。詳細は弊社営業窓口までお問い合わせください。
  • ※4 「m-FILTER」Ver.4.6~のバージョンでExchange 2016にも対応しています。
       (Exchange 2007/2010/2013/2016、Exchange Onlineのジャーナル連携に対応)
資料のダウンロード(Office 365やGmailへの移行によるセキュリティとコストの課題を解決する方法)

Office 365のメールセキュリティ対策には「m-FILTER」をおすすめします。

m-FILTER